dg05

摘要： RCE(remote command/code execuate) 指应用程序过滤不严，用户可以将代码注入到应用中，最后由服务器来运行代码。如果这样的漏洞存在，相当于得到了shell 成因：1.程序中含有可以执行代码的函数或者语言结构；2.传入第一点的参数，客户端可控，直接修改或影响 相关函数及语句 阅读全文